App - Script

Bonjour,

Aujourd’hui je m’attaque à cet exercice, j’arrive au troisième niveau. Par contre je ne vois pas comment obtenir un shell avec la commande disponible.
Est-ce que quelqu’un peut me donner une piste ?

Merci

Passer du app-script-ch14-3 au app-script-ch14-4 tu veux dire ?
Si c’est ça, tu as déjà validé une épreuve dont une des solutions est celle qui est à utiliser ici ;)

Personnellement, je bloque sur le passage de 7 à 8. Enfin, j’ai pu faire un sudo -l en tant que app-script-ch14-8 mais ensuite je suis coincé car je n’arrive pas à exploiter le "man" qui permet de passer de 8 à 9.
Est-ce que j’ai absolument besoin d’ouvrir un nouveau shell en tant que app-script-ch14-8 pour continuer ? J’ai l’impression que oui car je n’arrive pas à ouvrir mon shell en tant que app-script-ch14-9 "au travers" du 8. Quelqu’un à compris ce que je raconte ? :/

Le man est vraiment très simple, lis bien le man et ce qu’il est possible de faire lorsque tu lis un man... (je pense pas que ce soit un spoil mais oui tu peux executer un shell avec man)
Perso je bloque à l’étape d’après... Haha

Oui, le pire c’est que je sais très bien comment obtenir le shell via le man. Le souci c’est que je suis à l’étape d’avant, j’arrive à faire le sudo -l via scp (d’où le fait que je sache que la commande suivante est man) mais aucun moyen d’avoir un shell interactif :/ C’est là que je bloque en fait, sur le scp.

Ah excuse moi, j’avais mal compris.. Pour le scp il y a un petit tricks qu’il faut savoir. (je ne le savais pas avant d’avoir fait cette étape) Sans spoil, le comportement de scp et différent en fonction de comment tu execute ta commande. Par exemple, "scp /tmp/toto /tmp/titi" n’aura pas le même comportement que "scp 127.0.0.1 :/tmp/toto 127.0.0.1 :/tmp/titi". Relis le man si tu veux plus d’info ;)
(Sorry si j’ai spoil, censuré si vous jugez que j’en ai trop dit)

A force de tester, j’avais effectivement remarqué une différence de comportement entre un scp "local" et un scp "distant" (avec ou sans " :" si on résume). Je vais me pencher de ce côté :)

Ah ben j’ai réussi, merci pour l’aide :) Je faisais en fait un "mix" des deux modes, ce qui ne fonctionne qu’à moitié, c’est pour ça que je n’arrivais pas à avoir mon shell.

Je vois que je suis pas le seul à m’amuser,

Donc si je comprend bien la technique du app-script-ch14-2 au app-script-ch14-3 fonctionne aussi pour app-script-ch14-3 au app-script-ch14-4 ?

Merci

Non, pas tout à fait. Si c’est ce que je t’ai dit qui t’a fait penser ça, je m’en excuse. Je voulais dire qu’un challenge (autre que celui-ci bien entendu) que tu as déjà validé donnait une solution s’apparentant à celle nécessaire pour passer du 2 au 3.
Pour ce qui du 3 au 4, évidemment, la commande s’en rapproche quand-même dans le sens ou elle fait la même chose. La solution n’est pas la même mais si tu as réussi à passer de 2 à 3, en lisant la man page de "zip" tu devrais trouver une solution sans trop de difficultés. J’espère que je n’en dis pas trop et que j’en dis assez pour t’aider :)

Je vais creuser la man page  😉

Merci Micka

@dagger : si tu es toujours bloqué à l’étape suivante (9 -> 10), la réponse (comme souvent en fait) se trouve dans la man page de "ssh", une petite option ssh qui permet d’exécuter une commande arbitraire (je ne pense pas spoiler en disant ça, corrigez moi dans le cas contraire) ;)

Merci pour le coup de main, je ne me suis pas repencher sur le chall depuis.. Je vais ré essayer ! (le plus chiant avec ce chall, c’est de retourner à l’étape où tu t’es arrété haha)

Ah ah, c’est pour ça que j’ai fait un petit fichier texte avec la/les commandes pour passer chaque étape.
Pour ton niveau, par contre, je pense que l’option que j’ai trouvée n’est pas bonne à 100%, j’ai bien réussi à avoir un shell mais non fonctionnel (dès que je tapais une commande, je n’avais aucun retour et je devais Ctrl+c pour me débloquer) mais je pense avoir trouvé la bonne option juste en "googlant" ce que je cherchais à faire (en anglais), à valider ce soir, je te ferais un retour.

Tiens je vois que je suis pas tout seul a galérer sur ce niveau. Perso j’ai une invite sur laquelle je peut passer des commandes mais tout de suite après je prends un "connection refused". Est ce que vous avez réussi de votre coté a "bypass" ce message d’erreur.

A mon avis, le principe est de faire faire ouvrir un shell par ssh avant même qu’il essaye de se connecter et je pense que j’ai trouvé comment mais je ne peux pas tester de suite.

Pour le ssh, un firewall a été mis en place afin de durcir le challenge, aucune connexion interne ou externe n’est autorisée ;)

super vais refaire un tour dans le man alors ;).

Du coup j’en suis au même point que toi @kekou, je pense. Soit j’invoque le shell en mode interactif et je me retrouve bloqué (aucune commande ne répond mais vraiment aucune, je suis obligé de faire Ctrl+C pour sortir de la commande et je suis bloqué en user 10 sans rien pouvoir faire, même pas revenir en user 9), soit j’invoque des commandes (genre sudo -l) et j’ai bien le retour de la commande (et encore, seulement avec ssh en mode verbeux, à approfondir de ce côté là peut-être) mais aussi un "connection closed by remote host" et donc je retombe en user 9 :/
Il doit me manquer un tout petit truc mais je ne vois pas quoi, je vais relire la man page de ssh pour la 1000ème fois ^^

Ce challenge vous auriez dû l’appeler "RTFM" Haha

Help me please !!!

Je bloque sur le passage de 10->11, un peu de mal avec ssh, un indice ?

Merci

Re-Bonsoir à tous,

En fait je ne parviens pas à arrêter un shell en passant de 8 à 9 avec man ?
Il doit me manquer un petit truc

 :’-(

kucrapoc,
L’aide sur la partie "configuration" de ssh est aussi intéressante que l’aide du client en lui-même.
De mon coté, je reste pétrifié sur rvim : pas moyen de faire faire quoi que ce soit à rvim au travers d’un vimrc.
Si quelqu’un à un soupçon de direction à prendre...

Bonjour @mushroomguy,

En fait je ne parviens pas à obtenir un shell avec man, je sais pas si pour vous c’est pareil ?
Par contre je peux executer des script, mais pas obtenir un prompt en app-script-ch14-9

Bonjour,

J’ai enfin un shell en app-script-ch9, maintenant j’essaye de trouver la solution avec ssh. J’arrive exécuter des commandes en local avec ssh en dehors du jeu. Par contre dans le jeu, j’ai le firewall qui me met des bâtons dans les roues. Une piste ?

Merci

Bon, si quelqu’un a un indice sur le tout dernier, je suis carrément preneur. Je me fais écraser en boucle par une locomotive x)

Bonjour,

Une petite avancée, j’arrive exécuter des commandes en ssh en mode verbeux dans le challenge, mais toujours pas de shell.

Une idée ?

Merci

Bonjour,

Je rencontre le même bloquage. J’arrive à passer des commandes non-interractives mais dès que je met des commandes interractives (ce que je vise) ces commandes ne sont pas passés à la cible.

Faut-il passer ce "niveau" avant d’accéder au prochain où il faut en passer plusieurs d’un coup (user ch14-10 -> ch14-12) ?

Je suis preneur de toute piste, car je n’ai rien trouvé dans le man et j’ai peur d’être parti trop loin...

Merci par avance.

ElkAiN

Niveau passé, je me répond donc à moi même.

Il n’y a pas besoin de passer plusieurs niveau d’un coup. Et cela fait appel à une solution déjà vu dans un autre challenge app-script (comme vous devez vous en douter).

Bonsoir,

Well done ElkAiN, moi aussi c’est good. Maintenant je me casse la tête pour passer de 10 à 11. Je suis pas un aficionado de cet outil. Quelqu’un aurait une piste pour que je creuse ?

Merci

J’ai eu la 11 grace à Man une nouvelle fois (dans la premiere moitier). Il n’y a pas réellement besoint de connaitre l’outils pour passer ce niveau.
On se retrouve sur la prochaine qui me laisse sur le carreau.

Bonjour à tous !

Je suis bloqué depuis pas mal de jours entre 9 et 10. J’arrive à lancer les commandes que je veux depuis SSH, j’ai eu une idée pour lancer un bash malgré les problèmes, et ça marche... presque !
Disons que mon bash a le bon EUID mais pas le bon UID du coup je peux pas lancer sudo comme il faut :(

Quelqu’un peut m’aider en MP ? :)

Bonjour !

Je bloque également à l’étape 9 vers 10 !
Je peux effectuer des commandes, lancer des scripts.
J’essaye de faire comme pour l’étape 7 vers 8 mais j’ai une erreur et ne parviens pas à ouvrir un nouveau bash.
L’erreur est que la commande n’est pas trouvée...
(je peux donner plus de détails et les commandes utilisées en mp)

Quelqu’un à une idée ?

 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

J’ai finalement réussi à passer à l’étape suivante !
Un grand merci à lodi_g et Tie21 !

Bonjour,

Je suis bloqué au niveau du passage 9->10 avec ssh, j’ai essayer un accès ssh local, le firewall me bloque surement, j’ai regarder le man et les différentes options mais je ne vois pas comment je peux exploiter une option pour ouvrir un shell.

Merci pour tout hint par mp.

Bonsoir,

Je bloque dans le rbash du niveau 14 (le dernier) j’ai essayé pleins de choses mais je vois pas du tout si quelqu’un pourrait m’aiguiller, merci beaucoup.

Bonsoir,

Idem, bloqué dernière step (14), preneur d’un petit indice.

Merci à vous

Rien n’est cassé c’est totalement normal. La première étape consiste à obtenir un vrai shell pour "démarrer" les différentes étapes d’élévation

RAS